\r\n\r\n
あなたのRaspberry Piは安全ですか、もちろん安全ですが、本当に安全ですか、その上のデータは安全ですか、この計画は覆るのですか?
今、あなたは考えている。
ラズベリーの皮を安全に保管するための手順について以前見てきましたが、その理由はお分かりいただけたでしょうか?何が問題なのか、本当にわかっているのか?
最新のプロジェクトの開発中や使用中にRaspberry Piがオンラインになることがあれば、これらの可能性を認識しておく必要があります。
あなたのRaspberry Piは違う使い方をしているかもしれません。それでいいんです。この段階では、他の接続された機器と同様に、ターゲットであることだけは理解しておいてください。
これは驚くようなことではないんです。主流のワームやランサムウェアがPiに感染する可能性は低いですが(Linuxはマルウェアに強いことで知られています)、ここでは他の考慮すべき点があります。現実には、ウイルスやワームなど、イライラするようなマルウェアの話ではない。むしろ、明確な目的を持った脅威者による標的型攻撃がリスクとなるのです。
多くの場合、このターゲットは私利私欲を伴うが、もっと破壊的な場合もある。これは、従来のマルウェアが絶対に使われないということではなく、Pi上で動作するソフトウェアが攻撃され、デバイスがボットネットの一部として使用される可能性があるということなのです。
そのため、メディアセンター・プロジェクトやゲーム・プロジェクトに影響を与える可能性があります。さらに心配なのは、スマートホームプロジェクト「Raspberry Pi」を脅かす攻撃となる可能性があることです。Raspberry Piでやることは何でもターゲットになるんですよ、本当に。
実は、Raspberry Piのプロジェクトがオフラインであっても、ターゲットにされる可能性があります。その話はまた後日しますが、その前に。
PiのOSをインストールしたら、ローカルネットワークに接続する、というのはほとんど反射的な行動です。実際、NOOBSツールを使ってOSをインストールした場合は、すでに接続されていることもあります。
また、無線LANを内蔵したRaspberry Pi 3、Pi Zero Wもあります。これらのデバイスは自動的にネットワークに接続されませんが、デバイスは準備万端、待機しています。しかし、Raspberry Piは本当にネットワークに接続する必要があるのでしょうか?
もちろん、メディアセンターやレトロゲーム機として使うのであれば、ある程度のネットワークアクセスは必要かもしれません。コマンドを送信するためにSSH接続を確立したり、現在のプロセスのためにPiにソフトウェアをインストールする必要がある場合があります。
しかし、インターネット接続が必要でない場合は、Piをオフラインにすることができます。
現在、Raspberry PiのメインOSであるRaspbian Stretchは、SSHが無効になっています(有効にするのは簡単で、SDカードの起動ディレクトリに「SSH」という拡張子のないテキストファイルを作成するだけです)。
SSHを有効にしたことがあると思われますが、安全でしょうか?
まず、Piのデフォルトのユーザー名とパスワードを変更する必要があります。そうしないと、誰でもSSHでリモートで接続できてしまいます。デフォルトの認証情報でログインするため、時間はかかりません。ユーザー名とパスワードを変更して、再びPiに接続できないようにすることもあるようです
ユーザ名でユーザーを制限することで、さらにSSHを強化することができます。これは、SSHDの設定ファイルで行うことができます。
sudo nano /etc/ssh/sshd_config
文書の最後に、次の行を追加してください。
AllowUsers [あなたのユーザー名] [別のユーザー名]を指定します。
Ctrl>Xで終了と保存を同時に行います。この後、以下の場所でsshdサービスを再起動します。
sudo systemctl restart ssh
なお、SSH経由の接続は、DenyUsersコマンドで同様に明示的に遮断することができます。ただし、最良の結果を得るためには、SSHが必要ないときは、Raspberry Piの設定ツールでSSHを無効にしてください。
もう一つのリスクとして、Piの物理的な位置も考慮する必要があります。特に、Raspberry Piが無線LANに接続されている場合は、危険な状態になる可能性があります。
デフォルトの認証情報を設定すると、攻撃者がPiを使ってホームネットワークにアクセスするのは簡単です。
Piをどのように使用するかは、家庭内のどこに設置するかで決まります。例えば、Kodiメディアセンター(OSMC、LibreELEC、その他のソフトウェアを使用)がテレビの近くに設置されている場合があります。ゲームセンターも同様です。泥棒になりそうな人もそうでしょう。
これでは、円周率の目的も考慮されていません。NASとして使用されるRaspberry Piには、すでに貴重なデータが添付されている可能性があります。このような場合、社外で厳重に管理していないと、突然データが消失してしまうことがあります。Piをルーターやハードウェアファイアウォールとして使用する場合も同様です。このように使用される機器に物理的なアクセスを許可すると、多くの攻撃を受ける可能性があります。必要なのは、SDカードを、ハッカー仕様に設定された、同様のプロジェクトが実行されているものと交換するだけです。
モノのインターネットに関しては、物理的なリスクとデジタルなリスクの組み合わせで、安全が確保されない可能性があります。ラズベリーサークルを使ったスマートホームのプロジェクトは、セキュリティに対する正しい認識を持たなければ、破損や破壊、あるいは単に破壊行為に遭う可能性があります。
この場合、自分のデバイスを見知らぬ人に操作されたくないということもあるでしょう。例えば、NFC を使って引き出しやドアのロックを解除するアイテムは、NFC の既知の脆弱性を利用してハッキングされる可能性があります。
また、iBeacon技術を使った情報表示(ある種のキオスクアプリ)やターゲティング広告を行うためのデバイスであれば、ハッカーがキュレーションした素材を転送するためにハッキングされる可能性もあります。
Raspberry Piを安全に使うことは難しいことではありません。
これらのコンセプトとその可能性を把握したら、いよいよ行動に移します。パスワードとユーザー名を変更し、SSHの設定を行い、Piをロックダウンしておきましょう
Raspberry Piの安全性に問題があった場合、どのような対策をとりましたか? 以下のコメント欄でお知らせください。
写真提供:BrianAJackson/Photo